- El Banco Industrial y Comercial de China (ICBC), el banco más grande del mundo, sufrió un grave ataque de ransomware en su sucursal de EE.UU., lo que amenaza potencialmente la estabilidad financiera mundial.
- El reciente ataque de ransomware de LockBit al ICBC, aprovechando la vulnerabilidad ‘CitrixBleed’, muestra la creciente amenaza cibernética para las redes financieras seguras.
Ciberataque al ICBC: serias preocupaciones por la estabilidad financiera mundial
El Banco Industrial y Comercial de China (ICBC), reconocido como el banco más grande del mundo, sufrió recientemente un grave ataque de ransomware en su sucursal en EE.UU. Se cree que este incidente fue perpetrado por la conocida banda de ransomware LockBit, y no solo interrumpió las operaciones del banco, sino que también encendió las alarmas sobre la posible amenaza a la estabilidad financiera mundial.
Fundado en 1984 y con sede en Pekín, el ICBC es un pilar del sistema financiero global. Con un valor total de activos reportado de la asombrosa cifra de 39,61 billones de yuanes (US$5,4 billones) en 2022, la vasta escala e influencia del ICBC en el mercado financiero global son evidentes. La precisión y escala del ataque han puesto en alerta máxima a las instituciones financieras de todo el mundo, subrayando la necesidad de reforzar las medidas de ciberseguridad en un panorama financiero cada vez más interconectado.
Lea también: El FBI alerta sobre la amenaza creciente de ataques dobles de ransomware
Ciberataque al ICBC: una sofisticada violación por parte de LockBit
El grupo de ransomware LockBit, conocido por sus asaltos a grandes corporaciones, replicó su estrategia anterior utilizada en el ataque al gigante aeroespacial Boeing en su reciente incursión en las operaciones estadounidenses del ICBC. Este movimiento demuestra su capacidad para penetrar y comprometer incluso los sistemas más seguros.
Este último ciberataque contra el ICBC es emblemático de una tendencia creciente de amenazas sofisticadas de ciberseguridad dirigidas a actores vitales del sector financiero mundial. El ataque se ejecutó con precisión, explotando una vulnerabilidad específica conocida en la infraestructura de red del banco, CVE-2023-4966, también conocida como “CitrixBleed”, según expertos en ciberseguridad. Esta falla, que afecta a los dispositivos cruciales NetScaler ADC y Gateway utilizados para la gestión del tráfico de red, proporcionó a LockBit un punto de entrada para infiltrarse y desplegar su ransomware de manera efectiva.
La explotación de “CitrixBleed” subraya la naturaleza complicada del ataque, indicando un profundo conocimiento de la infraestructura de red del ICBC por parte de los atacantes. La violación de una institución tan fuertemente fortificada acentúa la necesidad crítica de una vigilancia tecnológica continua y la implementación de protocolos de seguridad avanzados dentro del sector bancario.

